Inspektor ochrony danych osobowych – praktyczne warsztaty

Opis

Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Główny nacisk położony został na wykonywanie funkcji przez inspektorów ochrony danych osobowych, a także ich  praw, obowiązków oraz pozycji w strukturze organizacyjnej administratora danych.

Szkolenie bazuje nie tylko na przepisach prawa ale także praktycznych doświadczeniach trenera we wdrażaniu oraz przeprowadzaniu audytów z zakresu ochrony danych osobowych. W szkoleniu uwzględniono również stanowiska prezentowane przez Prezesa UODO.

Szkolenie skierowane jest do osób, które mają pełnić funkcję inspektora ochrony danych osobowych. Jego celem jest przekazanie oraz usystematyzowanie wiedzy uczestników z zakresu ochrony danych osobowych, w sposób umożliwiający jej praktyczne wykorzystanie w czasie pełnienia obowiązków na ww. stanowisku.

Prócz wiedzy teoretycznej uczestnikom zostaną zaprezentowane wzory postępowań w konkretnych sytuacjach, a także przykłady dokumentów, których opracowanie i wdrożenie może okazać się konieczne w praktyce stosowania nowej regulacji prawnej.

  1. Inspektor ochrony danych osobowych
    1. Kiedy i jak powołać inspektora,
    2. Zgłoszenie inspektora Prezesowi UODO,
    3. Rola inspektora w systemie ochrony danych osobowych,
    4. Pozycja w strukturze wewnętrznej administratora,
    5. Wymagania stawiane inspektorowi ochrony danych osobowych,
    6. Prawa i obowiązki inspektora ochrony danych osobowych,
    7. Funkcja inspektora w toku kontroli prowadzonej u administratora danych,
    8. Alternatywy dla inspektora ochrony danych osobowych?
  2. Schematy przetwarzania danych osobowych
    1. Ocena skutków planowanego przetwarzania danych osobowych,
    2. Projektowanie ochrony danych osobowych,
    3. Obowiązki związane z gromadzeniem danych osobowych,
    4. Zapewnienie legalnego przetwarzania danych osobowych,
    5. Informowanie o naruszeniu danych osobowych,
    6. Usuwanie, pseudonimizacja, przekazanie danych innemu administratorowi,
  3. Prowadzenie Dokumentacji ochrony danych osobowych
    1. Procedury przetwarzania danych osobowych,
    2. Rejestr czynności przetwarzania,
    3. Upoważnienia do przetwarzania danych,
    4. Umowy powierzenia danych osobowych do przetwarzania,
    5. Klauzule zgody na przetwarzanie danych osobowych,
    6. Inna, przydatna dokumentacja,
  4. Postępowanie z żądaniami osób, których dane dotyczą
    1. Uprawnienia przysługujące osobom, których dane dotyczą,
    2. Rola inspektora ochrony danych osobowych w rozpatrywaniu żądań,
    3. Inspektor a pracownicy administratora danych,
  5. Zagadnienia szczegółowe
    1. Bezpieczeństwo ochrony danych osobowych,
    2. Certyfikacja i kodeksy postępowania,
    3. Postępowanie administracyjne prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych.
  6. Codzienna praca inspektora ochrony danych
    1. Jak przeprowadzać okresowe audyty,
    2. Podstawowe zadania w codziennej pracy inspektora,
    3. Co można, a czego nie można zlecać inspektorowi,
    4. Inspektor, jako pracownik, czy outsourcing zarządzania ochroną danych osobowych.
  7. Planowane dalsze zmiany prawa
    1. Rozporządzenie e-privacy,
    2. Branżowe przepisy o ochronie danych osobowych.

 

PROWADZĄCY SZKOLENIE:

Radca prawny, wspólnik w Kancelarii Radców Prawnych Legitus s.c. w Gdańsku, wydawca, autor ponad 1.000 publikacji z zakresu prawa cywilnego, handlowego, podatkowego i gospodarczego. Ekspert prawny przy organach administracji publicznej i organizacjach pozarządowych. Specjalizuje się w obsłudze przedsiębiorców, spółek prawa handlowego, instytucji sektora publicznego oraz transakcji handlowych (umowy, kontrakty).

 

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018. RODO w kadrach.

Adresaci:

Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.

Informację o prowadzącym:

Radca prawny, absolwent Wydziału Prawa i Administracji UKSW, absolwent studiów podyplomowych “Fundusze Strukturalne Unii Europejskiej w Praktyce”. W codziennej pracy świadczy usługi doradcze prowadzi szkolenia dla instytucji prywatnych i publicznych. Współautor książki „Badanie stanu prawnego nieruchomości”. Posiada własne publikacje naukowe z kilku dziedzin prawa. Szkolenia prowadzi od 2006 r.

Prowadził szkolenia m.in. dla następujących instytucji: Ministerstwo Rolnictwa i Rozwoju Wsi, Starostwo Powiatowe w Brzegu, Starostwo Powiatowe w Dębicy, Starostwo Powiatowe Warszawskie Zachodnie, Sąd Rejonowy w Krakowie, Sąd Rejonowy w Częstochowie, Sąd Rejonowy w Rzeszowie, Sąd Rejonowy w Gliwicach, Citibank Handlowy S.A., Bank Zachodni WBK S.A., Dolnośląskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Śląski Instytut Rozwoju Turystyki i Ochrony Środowiska w Jaworznie, Urząd Transportu Kolejowego, Fundusz Gwarantowanych Świadczeń Pracowniczych, Shell Polska S.A., Bayer Sp. z o.o. (4-dniowy cykl szkoleń), Państwowa Inspekcja Farmaceutyczna, Stowarzyszenie Pomocy Osobom z Problemami Emocjonalnymi SPOZA, Polska Federacja Zarządców Nieruchomości, Urząd Miejski w Strzegomiu, Urząd Miasta w Zwoleniu, Warszawskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Opolu, Główny Inspektorat Farmaceutyczny, i wiele innych.

Program:

1. Przetwarzanie danych osobowych w dziale kadr
a. Jak rozumieć pojęcie danych osobowych pracownika w związku z zatrudnieniem?
b. Wyłączenia przewidziane w przepisach w związku z zatrudnieniem.
2. Dane osobowe w dziale kadr
a. Zagadnienie danych osobowych, jak naprawdę należy rozumieć to pojęcie?
b. Linia orzecznicza w zakresie ochrony tych danych.
c. Dane osobowe pracowników
d. Dane osobowe kandydatów na pracowników
3. Czym się różnią dane osobowe pracowników od danymi osobowych innych osóbfizycznych, jak się kształtuje ich przetwarzanie
a. Zbieranie, przechowywanie, archiwizacja, usuwanie danych
b. Różnice pomiędzy pracownikami a kandydatami na pracowników w obszarze powyższych działań
4. Jak postępować w zakresie pytań kierowanych przez:
a. Innych przedsiębiorców
b. Banki
c. Komornika
d. Inne instytucje
5. Dokumentacja związana z danymi osobowymi pracowników na podstawie RODO
a. Upoważnienia
b. Umowy powierzenia
c. Rejestrowanie czynności przetwarzania
d. Ocena skutków dla ochrony danych
e. Ocena ryzyka
6. Wpływ działu kadr na dokumentację związaną z ochroną danych osobowych
a. Kiedy należy zgłaszać zmiany do dokumentacji?
b. Wpływ dokumentacji na codzienną praktykę działu kadr
7. Zabezpieczenia fizyczne danych osobowych
a. Jak ma się kształtować system zabezpieczeń fizycznych?
b. Co na ten temat mówią przepisy RODO
c. Otwarty charakter zabezpieczeń
d. Zabezpieczenia danych pracowniczych
e. Zabezpieczenia danych kandydatów na pracowników
f. Zgłaszanie incydentów
g. Uwzględnianie wytycznych i zaleceń
8. Legalne przetwarzanie danych sobowych
a. Przesłanki legalizujące przetwarzanie danych
b. Szczególne miejsce pracownika w zakresie przesłanek legalizujących
c. Pojęcie zgody pracownika
9. Certyfikacja – czy warto z perspektywy kadr?
10. Zasady przetwarzania danych w RODO
a. Stan na dzień dzisiejszy
b. Zasady RODO na przykładzie danych pracowniczych
c. Przyszłość danych pracowniczych w kontekście zasad
11. Klauzula zgody, szczegółowe regulacje dotyczące zgód.
a. Wymogi stawiane dla „zgody”.
b. Szczególne znaczenie zgody pracowniczej
c. Kiedy można podważyć zgodę pracownika?
d. W jaki sposób należy zbierać „zgody”, jak je archiwizować?
e. Zgoda wyrażane za pośrednictwem systemów informatycznych
12. Dane Szczególnie chronione
a. Biometria
b. Orzeczenia sądowe i administracyjne
c. Pracownicze dane wrażliwe
d. Kiedy pracodawca może przetwarzać dane szczególnie chronione?
13. Obowiązki pracodawcy względem pracownika w przedmiocie danych osobowych.
a. Obowiązki względem pracowników
b. Obowiązki w relacjach pomiędzy pracownikami
c. Obowiązki względem osób, których dane są ujęte w zbiorach
d. Obowiązki względem organów administracji
14. Prawa pracowników i kandydatów na pracowników, których dane są ujęte w zbiorach administratora
a. Prawo do usunięcia danych/bycia zapomnianym.
b. Prawo do ograniczenia przetwarzania
c. Sprostowanie i usuwanie danych
15. Odpowiedzialność prawna i sankcje
a. Uprawnienia Prezesa Urzędu Ochrony Danych Osobowych.
b. Wysokość kar za naruszenie danych pracowniczych.
c. Kiedy pracownik może złożyć pozew przeciwko firmie?
16. Inspektor Ochrony Danych Osobowych
a. Kto musi wyznaczyć Inspektora?
b. Kiedy warto wyznaczyć IOD?
c. Co się stało z Administratorami Bezpieczeństwa Informacji?
d. Zadania IOD
17. Przekazywanie danych pracowniczych do państw trzecich
a. Pojęcie państwa trzeciego
b. Warunki dopuszczalności przekazania danych do państwa trzeciego
18. Pytania i dyskusja

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018. RODO w kadrach.

Adresaci:

Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.

Informację o prowadzącym:

Radca prawny, absolwent Wydziału Prawa i Administracji UKSW, absolwent studiów podyplomowych “Fundusze Strukturalne Unii Europejskiej w Praktyce”. W codziennej pracy świadczy usługi doradcze prowadzi szkolenia dla instytucji prywatnych i publicznych. Współautor książki „Badanie stanu prawnego nieruchomości”. Posiada własne publikacje naukowe z kilku dziedzin prawa. Szkolenia prowadzi od 2006 r.

Prowadził szkolenia m.in. dla następujących instytucji: Ministerstwo Rolnictwa i Rozwoju Wsi, Starostwo Powiatowe w Brzegu, Starostwo Powiatowe w Dębicy, Starostwo Powiatowe Warszawskie Zachodnie, Sąd Rejonowy w Krakowie, Sąd Rejonowy w Częstochowie, Sąd Rejonowy w Rzeszowie, Sąd Rejonowy w Gliwicach, Citibank Handlowy S.A., Bank Zachodni WBK S.A., Dolnośląskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Śląski Instytut Rozwoju Turystyki i Ochrony Środowiska w Jaworznie, Urząd Transportu Kolejowego, Fundusz Gwarantowanych Świadczeń Pracowniczych, Shell Polska S.A., Bayer Sp. z o.o. (4-dniowy cykl szkoleń), Państwowa Inspekcja Farmaceutyczna, Stowarzyszenie Pomocy Osobom z Problemami Emocjonalnymi SPOZA, Polska Federacja Zarządców Nieruchomości, Urząd Miejski w Strzegomiu, Urząd Miasta w Zwoleniu, Warszawskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Opolu, Główny Inspektorat Farmaceutyczny, i wiele innych.

Program:

1. Przetwarzanie danych osobowych w dziale kadr
a. Jak rozumieć pojęcie danych osobowych pracownika w związku z zatrudnieniem?
b. Wyłączenia przewidziane w przepisach w związku z zatrudnieniem.
2. Dane osobowe w dziale kadr
a. Zagadnienie danych osobowych, jak naprawdę należy rozumieć to pojęcie?
b. Linia orzecznicza w zakresie ochrony tych danych.
c. Dane osobowe pracowników
d. Dane osobowe kandydatów na pracowników
3. Czym się różnią dane osobowe pracowników od danymi osobowych innych osóbfizycznych, jak się kształtuje ich przetwarzanie
a. Zbieranie, przechowywanie, archiwizacja, usuwanie danych
b. Różnice pomiędzy pracownikami a kandydatami na pracowników w obszarze powyższych działań
4. Jak postępować w zakresie pytań kierowanych przez:
a. Innych przedsiębiorców
b. Banki
c. Komornika
d. Inne instytucje
5. Dokumentacja związana z danymi osobowymi pracowników na podstawie RODO
a. Upoważnienia
b. Umowy powierzenia
c. Rejestrowanie czynności przetwarzania
d. Ocena skutków dla ochrony danych
e. Ocena ryzyka
6. Wpływ działu kadr na dokumentację związaną z ochroną danych osobowych
a. Kiedy należy zgłaszać zmiany do dokumentacji?
b. Wpływ dokumentacji na codzienną praktykę działu kadr
7. Zabezpieczenia fizyczne danych osobowych
a. Jak ma się kształtować system zabezpieczeń fizycznych?
b. Co na ten temat mówią przepisy RODO
c. Otwarty charakter zabezpieczeń
d. Zabezpieczenia danych pracowniczych
e. Zabezpieczenia danych kandydatów na pracowników
f. Zgłaszanie incydentów
g. Uwzględnianie wytycznych i zaleceń
8. Legalne przetwarzanie danych sobowych
a. Przesłanki legalizujące przetwarzanie danych
b. Szczególne miejsce pracownika w zakresie przesłanek legalizujących
c. Pojęcie zgody pracownika
9. Certyfikacja – czy warto z perspektywy kadr?
10. Zasady przetwarzania danych w RODO
a. Stan na dzień dzisiejszy
b. Zasady RODO na przykładzie danych pracowniczych
c. Przyszłość danych pracowniczych w kontekście zasad
11. Klauzula zgody, szczegółowe regulacje dotyczące zgód.
a. Wymogi stawiane dla „zgody”.
b. Szczególne znaczenie zgody pracowniczej
c. Kiedy można podważyć zgodę pracownika?
d. W jaki sposób należy zbierać „zgody”, jak je archiwizować?
e. Zgoda wyrażane za pośrednictwem systemów informatycznych
12. Dane Szczególnie chronione
a. Biometria
b. Orzeczenia sądowe i administracyjne
c. Pracownicze dane wrażliwe
d. Kiedy pracodawca może przetwarzać dane szczególnie chronione?
13. Obowiązki pracodawcy względem pracownika w przedmiocie danych osobowych.
a. Obowiązki względem pracowników
b. Obowiązki w relacjach pomiędzy pracownikami
c. Obowiązki względem osób, których dane są ujęte w zbiorach
d. Obowiązki względem organów administracji
14. Prawa pracowników i kandydatów na pracowników, których dane są ujęte w zbiorach administratora
a. Prawo do usunięcia danych/bycia zapomnianym.
b. Prawo do ograniczenia przetwarzania
c. Sprostowanie i usuwanie danych
15. Odpowiedzialność prawna i sankcje
a. Uprawnienia Prezesa Urzędu Ochrony Danych Osobowych.
b. Wysokość kar za naruszenie danych pracowniczych.
c. Kiedy pracownik może złożyć pozew przeciwko firmie?
16. Inspektor Ochrony Danych Osobowych
a. Kto musi wyznaczyć Inspektora?
b. Kiedy warto wyznaczyć IOD?
c. Co się stało z Administratorami Bezpieczeństwa Informacji?
d. Zadania IOD
17. Przekazywanie danych pracowniczych do państw trzecich
a. Pojęcie państwa trzeciego
b. Warunki dopuszczalności przekazania danych do państwa trzeciego
18. Pytania i dyskusja

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018. RODO w kadrach.

Adresaci:

Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.

Informację o prowadzącym:

Radca prawny, absolwent Wydziału Prawa i Administracji UKSW, absolwent studiów podyplomowych “Fundusze Strukturalne Unii Europejskiej w Praktyce”. W codziennej pracy świadczy usługi doradcze prowadzi szkolenia dla instytucji prywatnych i publicznych. Współautor książki „Badanie stanu prawnego nieruchomości”. Posiada własne publikacje naukowe z kilku dziedzin prawa. Szkolenia prowadzi od 2006 r.

Prowadził szkolenia m.in. dla następujących instytucji: Ministerstwo Rolnictwa i Rozwoju Wsi, Starostwo Powiatowe w Brzegu, Starostwo Powiatowe w Dębicy, Starostwo Powiatowe Warszawskie Zachodnie, Sąd Rejonowy w Krakowie, Sąd Rejonowy w Częstochowie, Sąd Rejonowy w Rzeszowie, Sąd Rejonowy w Gliwicach, Citibank Handlowy S.A., Bank Zachodni WBK S.A., Dolnośląskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Śląski Instytut Rozwoju Turystyki i Ochrony Środowiska w Jaworznie, Urząd Transportu Kolejowego, Fundusz Gwarantowanych Świadczeń Pracowniczych, Shell Polska S.A., Bayer Sp. z o.o. (4-dniowy cykl szkoleń), Państwowa Inspekcja Farmaceutyczna, Stowarzyszenie Pomocy Osobom z Problemami Emocjonalnymi SPOZA, Polska Federacja Zarządców Nieruchomości, Urząd Miejski w Strzegomiu, Urząd Miasta w Zwoleniu, Warszawskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Opolu, Główny Inspektorat Farmaceutyczny, i wiele innych.

Program:

1. Przetwarzanie danych osobowych w dziale kadr
a. Jak rozumieć pojęcie danych osobowych pracownika w związku z zatrudnieniem?
b. Wyłączenia przewidziane w przepisach w związku z zatrudnieniem.
2. Dane osobowe w dziale kadr
a. Zagadnienie danych osobowych, jak naprawdę należy rozumieć to pojęcie?
b. Linia orzecznicza w zakresie ochrony tych danych.
c. Dane osobowe pracowników
d. Dane osobowe kandydatów na pracowników
3. Czym się różnią dane osobowe pracowników od danymi osobowych innych osóbfizycznych, jak się kształtuje ich przetwarzanie
a. Zbieranie, przechowywanie, archiwizacja, usuwanie danych
b. Różnice pomiędzy pracownikami a kandydatami na pracowników w obszarze powyższych działań
4. Jak postępować w zakresie pytań kierowanych przez:
a. Innych przedsiębiorców
b. Banki
c. Komornika
d. Inne instytucje
5. Dokumentacja związana z danymi osobowymi pracowników na podstawie RODO
a. Upoważnienia
b. Umowy powierzenia
c. Rejestrowanie czynności przetwarzania
d. Ocena skutków dla ochrony danych
e. Ocena ryzyka
6. Wpływ działu kadr na dokumentację związaną z ochroną danych osobowych
a. Kiedy należy zgłaszać zmiany do dokumentacji?
b. Wpływ dokumentacji na codzienną praktykę działu kadr
7. Zabezpieczenia fizyczne danych osobowych
a. Jak ma się kształtować system zabezpieczeń fizycznych?
b. Co na ten temat mówią przepisy RODO
c. Otwarty charakter zabezpieczeń
d. Zabezpieczenia danych pracowniczych
e. Zabezpieczenia danych kandydatów na pracowników
f. Zgłaszanie incydentów
g. Uwzględnianie wytycznych i zaleceń
8. Legalne przetwarzanie danych sobowych
a. Przesłanki legalizujące przetwarzanie danych
b. Szczególne miejsce pracownika w zakresie przesłanek legalizujących
c. Pojęcie zgody pracownika
9. Certyfikacja – czy warto z perspektywy kadr?
10. Zasady przetwarzania danych w RODO
a. Stan na dzień dzisiejszy
b. Zasady RODO na przykładzie danych pracowniczych
c. Przyszłość danych pracowniczych w kontekście zasad
11. Klauzula zgody, szczegółowe regulacje dotyczące zgód.
a. Wymogi stawiane dla „zgody”.
b. Szczególne znaczenie zgody pracowniczej
c. Kiedy można podważyć zgodę pracownika?
d. W jaki sposób należy zbierać „zgody”, jak je archiwizować?
e. Zgoda wyrażane za pośrednictwem systemów informatycznych
12. Dane Szczególnie chronione
a. Biometria
b. Orzeczenia sądowe i administracyjne
c. Pracownicze dane wrażliwe
d. Kiedy pracodawca może przetwarzać dane szczególnie chronione?
13. Obowiązki pracodawcy względem pracownika w przedmiocie danych osobowych.
a. Obowiązki względem pracowników
b. Obowiązki w relacjach pomiędzy pracownikami
c. Obowiązki względem osób, których dane są ujęte w zbiorach
d. Obowiązki względem organów administracji
14. Prawa pracowników i kandydatów na pracowników, których dane są ujęte w zbiorach administratora
a. Prawo do usunięcia danych/bycia zapomnianym.
b. Prawo do ograniczenia przetwarzania
c. Sprostowanie i usuwanie danych
15. Odpowiedzialność prawna i sankcje
a. Uprawnienia Prezesa Urzędu Ochrony Danych Osobowych.
b. Wysokość kar za naruszenie danych pracowniczych.
c. Kiedy pracownik może złożyć pozew przeciwko firmie?
16. Inspektor Ochrony Danych Osobowych
a. Kto musi wyznaczyć Inspektora?
b. Kiedy warto wyznaczyć IOD?
c. Co się stało z Administratorami Bezpieczeństwa Informacji?
d. Zadania IOD
17. Przekazywanie danych pracowniczych do państw trzecich
a. Pojęcie państwa trzeciego
b. Warunki dopuszczalności przekazania danych do państwa trzeciego
18. Pytania i dyskusja

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018. RODO w kadrach.

Adresaci:

Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.

Informację o prowadzącym:

Radca prawny, absolwent Wydziału Prawa i Administracji UKSW, absolwent studiów podyplomowych “Fundusze Strukturalne Unii Europejskiej w Praktyce”. W codziennej pracy świadczy usługi doradcze prowadzi szkolenia dla instytucji prywatnych i publicznych. Współautor książki „Badanie stanu prawnego nieruchomości”. Posiada własne publikacje naukowe z kilku dziedzin prawa. Szkolenia prowadzi od 2006 r.

Prowadził szkolenia m.in. dla następujących instytucji: Ministerstwo Rolnictwa i Rozwoju Wsi, Starostwo Powiatowe w Brzegu, Starostwo Powiatowe w Dębicy, Starostwo Powiatowe Warszawskie Zachodnie, Sąd Rejonowy w Krakowie, Sąd Rejonowy w Częstochowie, Sąd Rejonowy w Rzeszowie, Sąd Rejonowy w Gliwicach, Citibank Handlowy S.A., Bank Zachodni WBK S.A., Dolnośląskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Śląski Instytut Rozwoju Turystyki i Ochrony Środowiska w Jaworznie, Urząd Transportu Kolejowego, Fundusz Gwarantowanych Świadczeń Pracowniczych, Shell Polska S.A., Bayer Sp. z o.o. (4-dniowy cykl szkoleń), Państwowa Inspekcja Farmaceutyczna, Stowarzyszenie Pomocy Osobom z Problemami Emocjonalnymi SPOZA, Polska Federacja Zarządców Nieruchomości, Urząd Miejski w Strzegomiu, Urząd Miasta w Zwoleniu, Warszawskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami, Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Opolu, Główny Inspektorat Farmaceutyczny, i wiele innych.

Program:

1. Przetwarzanie danych osobowych w dziale kadr
a. Jak rozumieć pojęcie danych osobowych pracownika w związku z zatrudnieniem?
b. Wyłączenia przewidziane w przepisach w związku z zatrudnieniem.
2. Dane osobowe w dziale kadr
a. Zagadnienie danych osobowych, jak naprawdę należy rozumieć to pojęcie?
b. Linia orzecznicza w zakresie ochrony tych danych.
c. Dane osobowe pracowników
d. Dane osobowe kandydatów na pracowników
3. Czym się różnią dane osobowe pracowników od danymi osobowych innych osóbfizycznych, jak się kształtuje ich przetwarzanie
a. Zbieranie, przechowywanie, archiwizacja, usuwanie danych
b. Różnice pomiędzy pracownikami a kandydatami na pracowników w obszarze powyższych działań
4. Jak postępować w zakresie pytań kierowanych przez:
a. Innych przedsiębiorców
b. Banki
c. Komornika
d. Inne instytucje
5. Dokumentacja związana z danymi osobowymi pracowników na podstawie RODO
a. Upoważnienia
b. Umowy powierzenia
c. Rejestrowanie czynności przetwarzania
d. Ocena skutków dla ochrony danych
e. Ocena ryzyka
6. Wpływ działu kadr na dokumentację związaną z ochroną danych osobowych
a. Kiedy należy zgłaszać zmiany do dokumentacji?
b. Wpływ dokumentacji na codzienną praktykę działu kadr
7. Zabezpieczenia fizyczne danych osobowych
a. Jak ma się kształtować system zabezpieczeń fizycznych?
b. Co na ten temat mówią przepisy RODO
c. Otwarty charakter zabezpieczeń
d. Zabezpieczenia danych pracowniczych
e. Zabezpieczenia danych kandydatów na pracowników
f. Zgłaszanie incydentów
g. Uwzględnianie wytycznych i zaleceń
8. Legalne przetwarzanie danych sobowych
a. Przesłanki legalizujące przetwarzanie danych
b. Szczególne miejsce pracownika w zakresie przesłanek legalizujących
c. Pojęcie zgody pracownika
9. Certyfikacja – czy warto z perspektywy kadr?
10. Zasady przetwarzania danych w RODO
a. Stan na dzień dzisiejszy
b. Zasady RODO na przykładzie danych pracowniczych
c. Przyszłość danych pracowniczych w kontekście zasad
11. Klauzula zgody, szczegółowe regulacje dotyczące zgód.
a. Wymogi stawiane dla „zgody”.
b. Szczególne znaczenie zgody pracowniczej
c. Kiedy można podważyć zgodę pracownika?
d. W jaki sposób należy zbierać „zgody”, jak je archiwizować?
e. Zgoda wyrażane za pośrednictwem systemów informatycznych
12. Dane Szczególnie chronione
a. Biometria
b. Orzeczenia sądowe i administracyjne
c. Pracownicze dane wrażliwe
d. Kiedy pracodawca może przetwarzać dane szczególnie chronione?
13. Obowiązki pracodawcy względem pracownika w przedmiocie danych osobowych.
a. Obowiązki względem pracowników
b. Obowiązki w relacjach pomiędzy pracownikami
c. Obowiązki względem osób, których dane są ujęte w zbiorach
d. Obowiązki względem organów administracji
14. Prawa pracowników i kandydatów na pracowników, których dane są ujęte w zbiorach administratora
a. Prawo do usunięcia danych/bycia zapomnianym.
b. Prawo do ograniczenia przetwarzania
c. Sprostowanie i usuwanie danych
15. Odpowiedzialność prawna i sankcje
a. Uprawnienia Prezesa Urzędu Ochrony Danych Osobowych.
b. Wysokość kar za naruszenie danych pracowniczych.
c. Kiedy pracownik może złożyć pozew przeciwko firmie?
16. Inspektor Ochrony Danych Osobowych
a. Kto musi wyznaczyć Inspektora?
b. Kiedy warto wyznaczyć IOD?
c. Co się stało z Administratorami Bezpieczeństwa Informacji?
d. Zadania IOD
17. Przekazywanie danych pracowniczych do państw trzecich
a. Pojęcie państwa trzeciego
b. Warunki dopuszczalności przekazania danych do państwa trzeciego
18. Pytania i dyskusja

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Inspektor ochrony danych osobowych – praktyczne warsztaty

Opis

Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Główny nacisk położony został na wykonywanie funkcji przez inspektorów ochrony danych osobowych, a także ich  praw, obowiązków oraz pozycji w strukturze organizacyjnej administratora danych.

Szkolenie bazuje nie tylko na przepisach prawa ale także praktycznych doświadczeniach trenera we wdrażaniu oraz przeprowadzaniu audytów z zakresu ochrony danych osobowych. W szkoleniu uwzględniono również stanowiska prezentowane przez Prezesa UODO.

Szkolenie skierowane jest do osób, które mają pełnić funkcję inspektora ochrony danych osobowych. Jego celem jest przekazanie oraz usystematyzowanie wiedzy uczestników z zakresu ochrony danych osobowych, w sposób umożliwiający jej praktyczne wykorzystanie w czasie pełnienia obowiązków na ww. stanowisku.

Prócz wiedzy teoretycznej uczestnikom zostaną zaprezentowane wzory postępowań w konkretnych sytuacjach, a także przykłady dokumentów, których opracowanie i wdrożenie może okazać się konieczne w praktyce stosowania nowej regulacji prawnej.

  1. Inspektor ochrony danych osobowych
    1. Kiedy i jak powołać inspektora,
    2. Zgłoszenie inspektora Prezesowi UODO,
    3. Rola inspektora w systemie ochrony danych osobowych,
    4. Pozycja w strukturze wewnętrznej administratora,
    5. Wymagania stawiane inspektorowi ochrony danych osobowych,
    6. Prawa i obowiązki inspektora ochrony danych osobowych,
    7. Funkcja inspektora w toku kontroli prowadzonej u administratora danych,
    8. Alternatywy dla inspektora ochrony danych osobowych?
  2. Schematy przetwarzania danych osobowych
    1. Ocena skutków planowanego przetwarzania danych osobowych,
    2. Projektowanie ochrony danych osobowych,
    3. Obowiązki związane z gromadzeniem danych osobowych,
    4. Zapewnienie legalnego przetwarzania danych osobowych,
    5. Informowanie o naruszeniu danych osobowych,
    6. Usuwanie, pseudonimizacja, przekazanie danych innemu administratorowi,
  3. Prowadzenie Dokumentacji ochrony danych osobowych
    1. Procedury przetwarzania danych osobowych,
    2. Rejestr czynności przetwarzania,
    3. Upoważnienia do przetwarzania danych,
    4. Umowy powierzenia danych osobowych do przetwarzania,
    5. Klauzule zgody na przetwarzanie danych osobowych,
    6. Inna, przydatna dokumentacja,
  4. Postępowanie z żądaniami osób, których dane dotyczą
    1. Uprawnienia przysługujące osobom, których dane dotyczą,
    2. Rola inspektora ochrony danych osobowych w rozpatrywaniu żądań,
    3. Inspektor a pracownicy administratora danych,
  5. Zagadnienia szczegółowe
    1. Bezpieczeństwo ochrony danych osobowych,
    2. Certyfikacja i kodeksy postępowania,
    3. Postępowanie administracyjne prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych.
  6. Codzienna praca inspektora ochrony danych
    1. Jak przeprowadzać okresowe audyty,
    2. Podstawowe zadania w codziennej pracy inspektora,
    3. Co można, a czego nie można zlecać inspektorowi,
    4. Inspektor, jako pracownik, czy outsourcing zarządzania ochroną danych osobowych.
  7. Planowane dalsze zmiany prawa
    1. Rozporządzenie e-privacy,
    2. Branżowe przepisy o ochronie danych osobowych.

 

PROWADZĄCY SZKOLENIE:

Radca prawny, wspólnik w Kancelarii Radców Prawnych Legitus s.c. w Gdańsku, wydawca, autor ponad 1.000 publikacji z zakresu prawa cywilnego, handlowego, podatkowego i gospodarczego. Ekspert prawny przy organach administracji publicznej i organizacjach pozarządowych. Specjalizuje się w obsłudze przedsiębiorców, spółek prawa handlowego, instytucji sektora publicznego oraz transakcji handlowych (umowy, kontrakty).

 

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło

OCHRONA DANYCH OSOBOWYCH PO WEJŚCIU RODO 2018 „Od rekrutacji do zwolnienia”

Adresaci:

Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.

Prowadzący:

Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających.

Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia.

W CZASIE SZKOLENIA DOWIECIE SIĘ :

Jak rekrutować zgodnie z RODO,

Jak po maju 2018 praktycznie realizować przepisy ochrony danych osobowych procesach kadrowych,

Jak zinwentaryzować procesy przetwarzania,

Jak należy przygotować rejestr czynności oraz klauzulę informacyjną dla pracownika,

Jaka przygotować dokumentację ochrony danych na RODO.

Szkolenie oparte jest na praktyce stosowania ustawy:

PREZENTACJE MULTIMEDIALNE

PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW

PREZENTACJA WZORÓW DOKUMENTÓW

DOŚWIADCZENIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

DYSKUSJE

KONSULTACJE PO SZKOLENIU

Program:

1. Przepisy dotyczące RODO.

2. Zasady przetwarzania danych osobowych.

3. Omówienie podstawowych zasad ochrony danych

4. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),

5. Wymogi dotyczące podstawy prawnej przetwarzania.

6. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.

7. Normy prawne dotyczące zatrudnienia a przepisy RODO.

8. Nowe wymogi dotyczące zgody.

9. Środki zabezpieczające prawa i wolności podmiotu danych.

10. Obowiązki podmiotów przetwarzających dane.

11. Obowiązki administratora.

12. Obowiązki informacyjne.

13. Rejestr czynności przetwarzania.

14. Ocena skutków dla ochrony danych.

15. Zasady powierzenia przetwarzania danych.

16. Ryzyka w RODO.

17. Monitoring w miejscu pracy.

18. Bezpieczeństwo informatyczne. Organizacyjne, techniczne i informatyczne bezpieczeństwo przetwarzania  danych.

– podstawowe informacje o bezpieczeństwie organizacyjnym i informatycznym,

– login hasło i hasło do stacji roboczej,

– logiczne zabezpieczenie danych,

– regulaminy monitoringu, polityka klucza, regulamin serwerowni,

– zakup usług hostingowych,

– bezpieczeństwo danych na stronie www.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Rodo w praktyce – obecne i przyszłe obowiązki

Cel szkolenia

Celem proponowanego szkolenia jest wskazanie przykładów dobrych praktyk (właściwych dla danej Organizacji) i dbania o dokumentację służbową w odniesieniu do RODO.

  • Co jest najważniejsze obecnie w praktyce konieczności stosowania prawa ochrony danych osobowych?
  • Znaczenie ostatnich i przyszłych zmian w prawie ochrony danych osobowych: warunki i zasady przetwarzania danych osobowych.
  • …przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza, że dane osobowe są przetwarzane (dane osobowe „klientów”, dane osobowe pracowników…)?
  • Co to znaczy „chronić dane osobowe”? Proste wyjaśnienia trudnych zagadnień na prostych przykładach (przesłanki legalności przetwarzania danych; prawo do informacji; jak udostępniać dokumenty; pojęcie zgody…).
  • Kto i w jakim zakresie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem…) danych osobowych? Dziś – nowa rola IODo?
  • Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania danego podmiotu.
  • Dokumentacja ochrony danych osobowych – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne? Nowe dokumenty w przypadku powołania IODo/DPO.
  • Czy potrzebny jest IODo (w rozumieniu ostatnich zmian w prawie)?
  • Jak pozyskiwać zgody w danej Organizacji na przetwarzanie danych osobowych w sposób zgodny z RODO?
  • Kiedy zgoda na przetwarzanie danych osobowych jest konieczna, a kiedy jest zbędna?
  • Czy, od kiedy RODO ma zastosowanie, ponownie trzeba zbierać zgody na przetwarzanie danych osobowych? Kto i na jakich zasadach ma tego dokonywać?
  • Jakie nowe obowiązki nakłada RODO na administratora danych ?
  • Przedyskutowanie zasygnalizowanych przez uczestników szkolenia przykładów i praktyk związanych z przetwarzaniem danych osobowych pod kątem dbania o zgodność z prawem przetwarzania danych osobowych.
  • W trakcie szkolenia zostanie zaprezentowany i omówione przykłady naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec. Przykłady będą dobierane do potrzeb uczestników szkolenia.
  • Będą prezentowane, ćwiczone i dyskutowane nowe zasady wykonywania obowiązków informacyjnych w odniesieniu do funkcjonowania systemów informatycznych poprzez które przetwarzane są dane osobowe.

W ramach szkolenia otrzymają Państwo dostęp do:

https://sites.google.com/view/rodo2018/ercp – eUsługa Rejestr Czynności Przetwarzania;

https://sites.google.com/view/rodo2018/roi – eUsługa Realizacji Obowiązku informacyjnego;

Zakres tematyczny obejmuję praktyczne aspekty rozumienia i stosowania prawa ochrony danych osobowych w danej Organizacji.

Tematyka szkolenia jest również na bieżąco modyfikowana do potrzeb osób biorących udział w danym szkoleniu.

Zachęcamy aby każdy uczestnik przed szkoleniem skorzystał z testu kontrolnego dostępnego pod adresem: (https://goo.gl/forms/CccMJSpFnkId5TQ83);

          Kod filtrujący dla uczestników: TEST

  • Czy uczestnik szkolenia ma do czynienia z danymi osobowymi?

Przedyskutowanie przykładów wskazywanych w szczególności przez uczestników.

  • Czy uczestnik szkolenia ma do czynienia z przetwarzaniem danych osobowych?

Przedyskutowanie przykładów wskazywanych przez uczestników.

  • Czy uczestnik szkolenia ma do czynienia ze zautomatyzowanym przetwarzaniem danych osobowych lub z przetwarzaniem danych osobowych w zbiorach (poprzez zbiory, ze zbiorów, do zbiorów,…)?

Przedyskutowanie przykładów wskazywanych przez uczestników.

        PROGRAM SZKOLENIA:

  1.  Przegląd wybranych (wybór po stronie uczestników szkolenia) procesów, w których są lub będą przetwarzane dane osobowe (w szczególności w zbiorach) – identyfikacja czynności przetwarzania.
  2. Rejestr czynności przetwarzania – jako najlepszy sposób zidentyfikowania zasobów pod kątem wykazywania zgodnego z prawem przetwarzania danych osobowych.
  3. Metodologia i dokumentowanie wykazywania zgodnego z prawem przetwarzania danych osobowych.
  4. Szczególny charakter zgody na przetwarzanie danych osobowych oraz proces pozyskiwania zgód.
  5. Jak konstruować prawidłowe zgody?
  6. Przedyskutowanie i wypracowanie przykładowego formularza kontaktowego oraz ewentualnie innych formularzy związanych z przetwarzaniem danych osobowych w danej Organizacji.
  7. Prawa tych, którzy są „klientami” danej Organizacji, których dane osobowe są przetwarzane.
  8. Przedyskutowanie nowego modelu wypełniania obowiązku informacyjnego. Propozycje dokumentacyjne w zakresie wypełniania obowiązku informacyjnego.
  9. Przedyskutowanie przyszłych kolejnych obowiązków (także w zakresie konieczności ich dokumentowania) wynikających z RODO. Tu wybór zagadnień nastąpi adekwatnie do wyrażanych potrzeb i oczekiwań uczestników szkolenia w czasie trwania szkolenia lub zostanie zasygnalizowany przed szkoleniem.
  10. Dane wrażliwe i przetwarzanie danych wrażliwych oraz przetwarzanie danych osobowych dzieci – o ile sytuacje z przetwarzaniem tego rodzaju danych mają miejsce.

    Profilowanie – skrajny charakter wymogów, o ile ma miejsce profilowanie.

    Ocena wpływu na prywatność przy tworzeniu lub modyfikacjach produktów i usług.

    Szacowanie ryzyka (zagrożeń) związanego z przetwarzaniem danych.

    Procedura zgłaszania naruszeń.

    Prawo do przenoszenia danych osobowych – dokumentowanie realizacji tego prawa.

    Prawo do bycia zapomnianym – dokumentowanie realizacji tego prawa.

    Obowiązki informacyjne – poszerzanie zakresu realizacji obowiązków informacyjnych.

    Wyznaczenie inspektora ochrony danych – nowa rola IODa/DPO.

    Współadministrowanie – o ile ma miejsce.

    Powierzanie przetwarzania danych – o ile ma miejsce.

  1. Omówienie indywidualnych korzyści wynikających z ukończenia szkolenia

Nota trenerska prowadzącego szkolenia

Znawca i pasjonat prawa ochrony danych osobowych. Skuteczny trener, wykładowca, konsultant, wdrożeniowiec. Ochrona danych osobowych jest jednym z częściej realizowanych zakresów szkoleń i konsultacji. Profesjonalne przygotowanie jest wsparte w szczególności certyfikatem trenerskim Wyższej Szkoły Bankowej we Wrocławiu oraz studiami podyplomowymi z ochrony danych osobowych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.

Praktyczna i głęboka wiedza z zakresu tematyki ochrony danych osobowych połączona ze znajomością technik szkoleniowych, skutecznych form komunikacji, przekazywania wiedzy, umiejętność łączenia zagadnień prawnych z zagadnieniami informatycznymi i biznesowymi oraz ciągłe doskonalenie – mogą być uznane za właściwe podstawy spełnienia oczekiwań związanych z wzięciem udziału w szkoleniach.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Warsztaty: Pełnienie funkcji Inspektora Ochrony Danych (IOD) w organizacji

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.

Program:

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Wdrożenie systemu ochrony danych osobowych zgodnego z RODO

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.

Program:

– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.